Ze względu na postęp technologiczny, większość przedsiębiorstw zezwala na zdalną pracę pracowników. To właśnie wtedy, istnieje większe ryzyko niechcianego wycieku danych. Jak zabezpieczyć się przed nim podczas pracy zdalnej?
Regulacje prawne pracy zdalnej
W artykule 3 ust. 1. usankcjonowano polecenie wykonywania pracy w sposób zdalny. Jednak pracodawca nie jest zmuszony do polecenia pracy zdalnej. Ze względu na charakter przedsiębiorstwa, nie każde z nich jest w stanie podjąć się tego trybu pracy. Jeśli pracodawca podejmie decyzję o pracy zdalnej w firmie, będzie ona miała wpływ na przetwarzanie danych osobowych. Z tego powodu pracodawca zobowiązany jest do tego, aby bezpieczeństwo danych zostało utrzymane.
RODO a bezpieczeństwo danych w pracy zdalnej
W artykule 5. ustawy o ochronie danych osobowych zobowiązuje się administratora do należytej ochrony danych osobowych. Poza tym administrator musi mieć potwierdzenie stosowanych środków ochrony danych i ich wdrożenia. Przetwarzanie danych powinno być zgodne z RODO, które nie wyklucza pracy zdalnej.
Administrator danych przed podjęciem decyzji o zdalnym wykonywaniu pracy, powinien oszacować ryzyko, jakie może wystąpić w wyniku podjęcia tej decyzji. Powinien wybrać odpowiednie środki techniczne i organizacyjne, które nie pozwolą na wyciek danych. W razie zaistniałego problemu z wyciekiem danych firmy warto skonsultować się z adwokatem specjalizującym się w tej dziedzinie (https://smadwokaci.pl/obszary-praktyki/prawo-cywilne/).
UODO, czyli Urząd Ochrony Danych Osobowych przygotował specjalne wytyczne dotyczące pracy zdalnej. Obejmują one wszystkie dane i informacje, które mogą być narażone podczas tego trybu pracy.
Regulamin pracy zdalnej
Ze względu na wrażliwe dane, które wykorzystywane są w firmie, zaleca się utworzenie regulaminu pracy zdalnej, w celu bezpieczeństwa danych. Taka regulacja powinna dotyczyć m.in. czasu pracy pracowników, zasad raportowania wykonanych zadań oraz drogi komunikacji. Ważne jest wprowadzenie firmowych adresów mailowych, zamiast używania prywatnych maili pracowników.
Organizacja miejsca pracy
Praca zdalna powinna być dobrze zorganizowana. Ma to na celu zabezpieczenie danych firmy przed osobami trzecimi. Należy pamiętać o wylogowaniu się z komputera służbowego jeśli z niego nie korzystamy. Jeśli praca wymaga korzystania z dokumentacji w formie papierowej, należy zgłosić ten fakt do przełożonego. Po pracy takie dokumenty oraz sprzęt należy przechowywać w miejscu niedostępnym dla osób trzecich.
Praca zdalna powinna w znacznym stopniu ograniczać wynoszenie dokumentacji z biura. Jeśli jest taka konieczność, dokumenty muszą być przechowywane w bezpiecznym miejscu. W razie potrzeby drukowania danych w domu, muszą one po wykorzystaniu być zniszczone w profesjonalny sposób. W tym wypadku jest to niemożliwe w domowych warunkach. Dlatego konieczne jest ich przetrzymane w bezpieczny sposób do czasu powrotu do miejsca pracy, gdzie mogą być zniszczone za pomocą specjalnego sprzętu. Do ochrony danych zalicza się również nieprzenoszenie plików, dokumentów i korespondencji firmy na inne nośniki — w tym prywatne.
Mailing i pliki firmowe
Praca zdalna powinna także obejmować bezpieczne wysyłanie wiadomości i plików z danymi. W razie wysłania dokumentów niewłaściwej osobie, pracownicy powinni mieć możliwość ich podmiany. Korzystanie z własnej skrzynki mailowej do celów służbowych nie powinno mieć miejsca. Dodatkowo pracownicy powinni być wyczuleni na wiadomości, które kierują do nieznanych linków. Są to zazwyczaj niebezpieczne metody wyłudzenia danych.